在Windows Mobile 6.5中读/写实时注册表监视器
我有一个问题。
有没有办法(应用程序,脚本等)记录我的Windows移动应用程序在工作期间读取的注册表项?
我需要修复一个应用程序,该应用程序使用第三个公司DLL(使用注册表项)而没有任何文档(应用程序源代码中的注释除外)。
最糟糕的是我没有DLL的源代码:(
感谢您的回复。
2 个答案:
答案 0 :(得分:0)
如果您需要对可执行文件(dll或exe)进行forensik分析,请先从dll或exe文件的字符串转储开始。我使用sysinternals字符串来执行此操作。
接下来是查看可执行文件的导入和导出,我使用dumpbin或FileAlayzer。
还有一个适用于Windows Mobile Armv4设备的注册表监视器。
Log file created by RegLogger 1.0 at 07.12.2013
0 QueryVal HKLM Signal Strength \Windows\shell32.exe Success
1 QueryVal HKLM Status \Windows\shell32.exe Success
2 QueryVal HKLM Extended Status \Windows\shell32.exe Success
3 QueryVal HKLM Active Call Count \Windows\shell32.exe Success
4 QueryVal HKCU HasKeyboard \Windows\shell32.exe Success
5 QueryVal HKLM PROTOTYPE \Windows\shell32.exe NotFound
6 QueryVal HKCU HasKeyboard \Windows\shell32.exe Success
7 QueryVal HKCU HasKeyboard \Windows\shell32.exe Success
8 QueryVal HKCU Source \Windows\shell32.exe NotFound
9 QueryVal 040B3A20 39 \Windows\shell32.exe NotFound
10 QueryVal 040B3A20 39 \Windows\shell32.exe NotFound
11 QueryVal 040B3A20 39 \Windows\shell32.exe NotFound
12 QueryVal 040B3A20 39 \Windows\shell32.exe NotFound
使用“RegLogger”查找二进制文件(在xda-developers.com上?):
另一个用于forensik分析的好工具是sk-tools ssnap。您可以拍摄设备注册表和文件及数据库系统的快照,然后比较这些快照。
答案 1 :(得分:0)
只要修改了注册表项,就可以使用State and Notification Broker (SNAPI)函数来获取回调。
MSDN在链接上有源代码示例。
相关问题
- Windows Mobile 6.5中的Rnaapp(拨号连接)
- Windows Mobile 6.5:无法在注册表中创建SubKey
- 如何阅读,写入文件windows mobile 6.5
- 在Windows Mobile 6.5中启动异步任务
- Windows Mobile 6.5 - 从配置文件读取和写入配置文件的最佳方式
- 在Windows Mobile 6.5中读/写实时注册表监视器
- web浏览器windows mobile 6.5读取输入文本
- 如何以编程方式在Windows 10 Mobile上读/写注册表项?
- Windows Mobile 6.5 MenuBar
- uwp - 在安装时写入注册表
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?